CENG 563

Veritabanı ve Yazılım Güvenliği

Güvenli yazılım ve güvenli veritabaları geliştirme ve korumada metodolojilerin yanısıra onaylama, yetkilendirme, denetleme, şifreleme, erişim kontolü, güvenlik, erişilebilirlik, güvenilirlik ve dayanıklılık gibi teknikler.

Dersin Amacı

1. Yazılım ve veritabanlarında güvenlik problemlerini belirlemek ve analiz etmek. 2. Yazılım ve veritabanı güvenliğine çözümler tasarlamak, değerlendirmek ve açıklamak. 3. Onaylama -yetkilendirme -denetleme -şeffaf veri şifreleme -hassas erişim kontrolü ve etiket güvenliği öğretmek.

Kaynakça

G. McGraw, Software Security: Building Security in. , 2008. ,B. Natan, Implementing Database Security and Auditing , 2005. ,M. Dowd, J. McDonald, J. Schuh, The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. , 2006.

Öğrenim Çıktıları

1. Yazılım geliştirme ve veritabanı yönetimi yaşam döngüsünde potansiyel tehditleri ve zayıflıkları erken belirlemek ve onları önlemek veya azaltmak için yöntemler uygulamak.

2. Yazılım ve veritabanı güvenliğinde kullanılacak yöntem ve araçları bilmek.

3. Güvenliği akılda tutarak yazılım ve veritabanı yaratmak ve yaşatmak.

4. Farklı güvenli yazılım ve veritabanı geliştirme yöntemleri ile gerçek dünya problemlerini çözmek.

Konu
Yazılım güvenliğine giriş
Yazılım zayıflıkları I
Yazılım zayıflıkları II
Güvenli yazılım geliştirme metodolojisi
Güvenli yazılım analiz ve tasarımı
Güvenli yazılım gerçekleştirme, test etme ve denetleme
Kod denetleme
Statik analiz
Ortak Kriterler
Veritabanı güvenliğine giriş
Erişim denetimi
Rol-tabanlı erişim denetimi
Şebekeler
Etiket güvenliği

Notlandırma

Vize 30%

Sunum 40%

Final 30%